跑完天安門的朱克伯格 是靠翻牆上Facebook發圖的嗎？

文/寧宇

上星期五上午，朱克伯格在Facebook上發了條信息，地理位置是天安門廣場，配的圖片是他在天安門城樓前跑步。於是很多人在問：朱克伯格用的是哪家的VPN翻牆出去的？

實際上朱克伯格是拿自己的漫遊手機上網，直接從海外接入到互聯網的。今天就來給大家介紹下運營商國際漫遊的基本原理。

首先介紹話音業務的國際漫遊，這也是基礎知識。如下圖示意，一個中國移動的用戶出訪到國外：

第一步說的是用戶的位置更新。國際漫遊用戶首次在拜訪地開機時，手機自動向拜訪地網絡發起位置更新請求，不需要用戶有任何動作，漫遊客戶就對拜訪地的運營商say hello啦。

第二步，是拜訪地運營商問中國移動，這個用戶是不是好人？如果確認的話，中國移動會發給拜訪地五張「好人卡」。這個「好人卡」可是好東西啊，有了這個身份，客戶就可以和當地用戶一樣進行話音業務的接續。

第三步，如果用戶要想打電話，都要用一張「好人卡」發起呼叫；通話到達一定時間后，即使通話沒斷，也要再用一張「好人卡」。當這個用戶的「好人卡」快用完的時候，系統會自動發起向歸屬地的認證流程，如果用戶還是有效的，那麼就再給用戶配五張「好人卡」；如果用戶欠費停機，中國移動不發「好人卡」，用戶就不能繼續打電話了。

第四步，漫遊用戶發起呼叫，其路由接續與拜訪地當地的用戶是一模一樣的。所以，話音業務的國際漫遊話單，都是在海外產生的。如果海外運營商不把話單傳回來，中國移動根本不知道這個用戶在國外幹了什麼。他打了多少電話，打給誰，打了多長時間，這些信息都要等着拜訪地運營商把話單傳回來，才能知道。

接下來說說數據流量業務的國際漫遊，看這張圖就和話音業務有了區別。

前兩步和之前講的話音業務一樣，都是進行位置更新時，通信網絡之間通信來判斷這個用戶是否具備通信條件。

但是與話音業務不同，蜂窩流量業務不再用「好人卡」的方式來做用戶的鑒權和認證，而是每次用戶上網時，都把用戶送回到歸屬運營商。歸屬運營商判斷這個用戶的合法性之後，從自己的網絡將這個用戶接入到互聯網裡面去。

所以，就有了這樣的幾種場景：

場景一：中國的用戶漫遊到國外，要回到國內的GGSN，經過那道牆之後再接入到互聯網。

場景二：國外的用戶來中國訪問，也是回到國外的GGSN再入網。

場景三：中國的用戶漫遊到國外，登錄海外的WiFi，通過海外網絡直接接入到互聯網。

這就解釋了，為什麼牆對於中國的出訪用戶有效，而攔不住國外來中國的遊客，朱克伯格可以開開心心地在天安門城樓前玩自拍，發到那家貌似不存在的網站上去。等他回到酒店，登上WiFi，嘿嘿，照樣翻不過那道牆。